A co zrobić jak dostanie się sprzeczne sygnały z DKIM i SPFu. Np SPF jest prawidłowy a DKIM nie lub istnieje a powinien. Po pierwsze kiedy taka sytuacja może mieć miejsce? Najczęściej w sytuacji kiedy przychodzi mail jako newsletter przez zewnętrzna firmę. Firma wysyłająca może wysłać w naszym imieniu maila np newsletter@mojafirma.pl ale ze swoich serwerów. najczęściej dzieje sie tak na zlecenie. I co wtedy może się stać?
- jeśli nikt nie używa SPFa i DKIM to wtedy nic złego sie nie zdarzy.
- jeśli @mojafirma.pl używa SPFa i nie używa DKIMa powinno być ok pod warunkiem, ze w swoim DNSie dopisze do rekordu TXT IP sewera wysyłającego.
- jeśli nie używa SPFa i używa DKIMa. Mail może być nie podpisany i wtedy przejdzie. Chyba, że w regułach będzie wymaganie aby dla daenj domeny był DKIM. A jeśli będzie DKIM to aby był prawidłowy trzeba by zewnętrznej firmie wysłać swój klucz prywatny a to dość ryzykowne
- jeśli sa uzywane oba ;SPF i DKIM to połączenie dwóch poprzednich punktów.
Oczywiście niezbyt często zdarza sie aby firma tak oczywisty sposób wysyłała w imieniu innej. Najczęście pole From jest modyfikowane ze wysyła rozsyłająca firma np: costam.jakiesznaki.newsletter-mojafirma@rozsylajacafirma.pl Oczywiście w tym przypadku zawsze jest jedno duże ryzyko. my możemy korzystać z baz opt-in (czyli użytkowników którzy świadomie się zapisali) ale inne firmy kupią bazy jak leci i na wszystkie listy spamerskie trafi adres @rozsyłającafirma.pl
Ten wpis jest z dwóch powodów:
- aby mieć świadomość i wiedzę jakie maile moga przyjść na serwer którym sie zarzadza
- jakie działania trzeba ppodjąc jeśli wykorzytuję sie zewnętrzna firme do wysyłania newsletwrów i jakie niesie do ryzyko.